PT-2020-18895 · Check Point · Check Point Security Management
Mikhail Klyuchnikov
+1
·
Publicado
2020-09-24
·
Atualizado
2022-11-16
·
CVE-2020-6020
CVSS v2.0
7.4
Alta
| Vetor | AV:A/AC:L/Au:S/C:C/I:C/A:P |
Nome do software vulnerável e versões afetadas
Versões do Check Point Security Management anteriores à R80.10 Take 278
Versões do Check Point Security Management anteriores à R80.20 Take 160
Versões do Check Point Security Management anteriores à R80.30 Take 210
Versões do Check Point Security Management anteriores à R80.40 Take 38
Descrição
O problema está relacionado à validação fraca de entradas feitas por um administrador de gerenciamento confiável no gerenciamento web da CA interna do Check Point Security Management. Essa vulnerabilidade pode ser explorada para executar comandos como um usuário com privilégios elevados ou causar a falha do sistema.
Recomendações
Para versões anteriores à R80.10 Take 278, atualize para a R80.10 Take 278 ou posterior.
Para versões anteriores à R80.20 Take 160, atualize para a R80.20 Take 160 ou posterior.
Para versões anteriores à R80.30 Take 210, atualize para a R80.30 Take 210 ou posterior.
Para versões anteriores à R80.40 Take 38, atualize para a R80.40 Take 38 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Check Point Security Management